{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Sun Java Studio Enterprise version 8 sous Solaris 9 et 10 pour plates-formes x86.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Java Studio Enterprise version 8 sous Solaris 9 et 10 pour plates-formes SPARC ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDes droits trop permissifs sur des fichiers temporaires cr\u00e9\u00e9s par Sun\nJava Studio Enterprise lors de son fonctionnement normal permettent \u00e0 un\nutilisateur local d'ex\u00e9cuter du code arbitraire dans le contexte d'un\nautre utilisateur utilisant Sun Java Studio Enterprise ou d'\u00e9lever ses\nprivil\u00e8ges. Cette vuln\u00e9rabilit\u00e9 n'est exploitable que si Sun Java Studio\nEnterprise a \u00e9t\u00e9 install\u00e9 par root.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Sun Solaris #102292 du 19 avril 2006 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-102292-1"}],"reference":"CERTA-2006-AVI-160","revisions":[{"description":"version initiale.","revision_date":"2006-04-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution locale de code arbitraire"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Sun Java Studio Enterprise permet \u00e0 un\nutilisateur local mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire ou\nd'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans Sun Java Studio Enterprise","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Sun #102292 du 13 avril 2006","url":null}]}